在生产环境中,应用出现了频发的数据库连接断开异常。核心报错日志如下:

1
2
3
4
5
6
org.springframework.dao.RecoverableDataAccessException:
### Error updating database. Cause: com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure

The last packet successfully received from the server was 939,083 milliseconds ago. The last packet sent successfully to the server was 944,953 milliseconds ago.

### The error may exist in com/abbemobility/vesta/juno/cce/module/mapper/DevicePortMapper.java (best guess)

日志明确指出,连接在闲置约 900 多秒(15分钟)后断开。最初,我将排查方向局限在数据库服务端的 wait_timeout 配置或应用端的连接池生命周期管理上,并未意识到端到端网络拓扑对长连接的决定性影响,从而产生了一定的排查盲区。

分析与诊断过程

首先,查阅 MySQL 服务端的 wait_timeout 变量,确认其配置为 8 小时。显然,15 分钟的断连并非由 MySQL 主动发起。

我尝试通过调整 HikariCP 的保活参数来应对,起初加入了 5 分钟的心跳探活:

1
2
3
4
5
6
# 初始优化尝试:配置 5 分钟的探活
spring:
  datasource:
    hikari:
      keepalive-time: 300000 # 主动探活(5分钟)
      max-lifetime: 1800000  # 连接最大生命周期(30分钟)

然而,调整上线后,异常依然存在,且报错形态发生了变化:

1
2
3
4
org.springframework.dao.RecoverableDataAccessException: 
### Error querying database.  Cause: com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure

The last packet successfully received from the server was 15,016 milliseconds ago. The last packet sent successfully to the server was 15,041 milliseconds ago.

这促使我跳出“应用 -> 数据库”的两节点网络思维。查阅 Azure 官方网络文档后证实,Azure NAT 网关对 TCP 连接存在强制的空闲超时机制(TCP Idle Timeout),默认值为 240 秒(4 分钟)。当链路无数据交互超过 240 秒时,NAT 网关会静默丢弃该通道。此时,应用层和数据库层均无感知,直到下一次尝试通过该 Socket 发送数据时,才会抛出 Communications link failure 异常。

解决方案与实施

彻底解决 NAT 网关超时断连

明确根本原因后,解决方案十分清晰:连接池的主动探活频率必须小于整条网络链路上最严格的闲置超时限制(即 Azure NAT 网关的 240 秒)。

将 HikariCP 的 keepalive-time 缩短至 30 秒(30000 毫秒),确保中间网络设备始终认为该 TCP 链路处于活跃状态,防止被静默回收:

1
2
3
4
5
6
7
8
9
10
11
12
13
spring:
  datasource:
    hikari:
      maximum-pool-size: 16
      minimum-idle: 4
      # 放宽连接生命周期至 30 分钟,避免频繁重建
      max-lifetime: 1800000
      # 空闲超时(10分钟),需小于 MySQL 的 wait_timeout
      idle-timeout: 600000
      # 主动探活间隔(30秒),核心参数,必须小于 NAT 网关的 240 秒
      keepalive-time: 30000
      connection-timeout: 5000
      validation-timeout: 3000

优化 JDBC URL 以控制边界

同时,为防止网络黑洞(如防火墙静默丢包)导致应用线程无限期阻塞,我在 JDBC URL 层面收紧了超时防御参数:

1
2
3
4
5
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/my_db?tinyInt1isBit=false&characterEncoding=utf8mb4&zeroDateTimeBehavior=convertToNull&serverTimezone=UTC&enabledTLSProtocols=TLSv1.2&sessionVariables=transaction_isolation='READ-COMMITTED'&connectTimeout=5000&socketTimeout=15000
    username: caratacus
    password: caratacus
  • 移除 autoReconnect=true 查阅 MySQL 官方文档,启用驱动层面的自动重连会导致会话状态(如临时表、事务隔离级别)在重连后瞬间丢失,引发难以复现的事务跨界问题。合理的架构实践是让异常向上抛出,由连接池获取全新连接进行重试。
  • connectTimeout=5000 限制建立初始 TCP 连接的最长等待时间为 5 秒。
  • socketTimeout=15000 限制发送 SQL 后等待数据库网络响应的最长时间为 15 秒,避免应用线程被假死的连接彻底耗尽。

复盘与架构演进反思

  • 网络拓扑对长连接的决定性: 数据库连接并不单单是连接池与数据库服务器端的内部事务。在云原生环境中,应用到数据库之间的流量通常会穿透 LB、NAT 网关或容器网络组件。连接池的探活与超时配置,必须以整条物理拓扑中最短板的网络设备策略(如 NAT 240s 限制)为基准进行对齐。
  • 防御性配置的必要性: 依赖 socketTimeoutconnectTimeout 是应对网络分区、丢包等复杂环境的底层防线。缺失这些配置,应用层极易因底层 TCP 重传机制导致线程长时间挂起,最终引发系统的级联雪崩。
  • 下一步行动: 当前仅依靠错误日志来暴露连接池问题存在严重的滞后性。后续计划在 Prometheus 中增加对 HikariCP ActiveConnectionsIdleConnections 的监控大盘,结合网络层面的重传率指标,实现对网络层劣化的提前感知。

参考链接